黑客窃取了 OpenAI 机密技术细节
2023 年初,一名黑客入侵了 OpenAI 的内部消息系统,窃取了有关该公司人工智能技术的设计细节。公司高管于4月向员工披露了该事件,并通知了董事会,但没有向公众或执法部门透露。这名黑客窃取了一个在线论坛的讨论细节,而这正是 OpenAI 员工讨论最新技术的地方。不过黑客并没有进入该公司存储和构建人工智能的系统。
提供这一信息的两位消息人士称,OpenAI 的一些员工曾表示担心,此类攻击可能会被一些中国等对手国家用来窃取人工智能技术,这可能会危及美国的国家安全。在得知这一事件后,一些员工还对公司对安全问题的重视程度提出了质疑。据说,员工之间对人工智能的风险也出现了分歧。
—— 纽约时报
Life360 确认黑客窃取了 Tile 跟踪器 ID 和客户信息
黑客入侵了 Tile 设备追踪器背后的系统并窃取了客户数据,包括姓名、地址、电子邮件和电话号码。黑客是通过访问用于响应有关 Tile 跟踪器的执法请求工具来收集客户信息。被盗信息不包括精确的 Tile 位置数据。拥有 Tile 的 Life360 公司发布声明,承认了黑客行为。并证实,数据中包含 Tile 跟踪器 ID,并表示黑客曾试图勒索 Life360,该公司已向执法部门报告了此事。黑客使用据称属于前 Tile 员工的登录凭据获得了访问权限。
—— The Verge
芬兰黑客因泄露心理治疗记录被判有罪
当地时间4月30日,芬兰黑客 Aleksanteri Kivimäki 因入侵并企图勒索芬兰领先的心理治疗服务提供商 Vastaamo 公司及其客户被判有罪。这起黑客事件是芬兰历史上受害人数最多的犯罪事件,此次入侵导致数万人的私人数据被泄露到互联网上,其中包括公职人员和名人。被窃取的患者数据库包含治疗师的书面笔记,详细记录了患者在治疗过程中讨论的秘密。掌握了这些资料后,Kivimäki 于2020年9月联系了该公司,要求支付约43万美元的比特币。为了施压,他还在暗网上和容易访问的留言板上发布了数据库中的部分内容,选择了具有特别羞辱性供述的患者记录和其姓名。然后,调查人员和检察官称,他不小心将整个数据库发布到了互联网上,这一错误不仅毁了他的计划,还毁了许多患者的生活。西新马地方法院的三名法官组成的陪审团裁定 Kivimäki 的所有指控成立,并判处他六年零三个月监禁。
—— 彭博社
联合健康集团向黑客支付赎金,称患者数据在其子公司受到网络攻击中遭到泄露
美国联合健康集团当地时间4月22日表示,在其子公司 Change Healthcare 于二月份遭受网络攻击后,该公司向黑客支付了赎金,以试图保护患者数据。该公司还确认,包含个人信息的文件在此次攻击中遭到泄露。联合健康集团在一份声明中表示:“此次攻击是由恶意威胁者发起的,我们在调查期间将继续与执法部门和多家领先的网络安全公司合作。”“支付赎金是公司承诺尽一切努力保护患者数据免遭泄露的一部分。”该公司没有具体说明赎金金额。拥有超过1.52亿客户的联合健康表示,泄漏的文件可能涵盖了美国很大一部分人。Change Healthcare 提供支付和收入周期管理工具。该公司每年处理超过150亿笔交易,每3份患者记录中就有1份通过其系统。这意味着即使不是联合健康保险客户的患者也可能受到攻击的影响。
—— CNBC
坏蛋AI聊天机器人涌现,帮助黑客实施网络钓鱼攻击
一批名为“BadGPT”和“FraudGPT”的新型邪恶聊天机器人正在网络最黑暗的角落涌现。
正如一些办公室工作人员使用 ChatGPT来编写更好的电子邮件一样,黑客正在使用人工智能聊天机器人的受操纵版本来增强他们的网络钓鱼电子邮件。他们可以使用聊天机器人来创建虚假网站、编写恶意软件并定制消息,以更好地冒充高管和其他受信任的实体。
印第安纳大学的研究人员最近梳理了在暗网上销售和传播的 200 多种大型语言模型黑客服务。第一项服务于 2023 年初出现,即 2022 年 11 月OpenAI 的 ChatGPT 公开发布几个月后。
根据网络安全供应商 SlashNext 2023 年 10 月的一份报告,从 ChatGPT 公开发布以来的 12 个月内,网络钓鱼电子邮件增长了 1,265%,平均每天发送 31,000 封钓鱼邮件。虽然一些地下人工智能工具已被关闭,但新的服务已经取代了它们。AI 黑客服务通常通过加密货币付款,价格从每月 5 美元到 199 美元不等。
—— 华尔街日报 (节选)
SEC 证实其 X 账户遇到了 SIM 卡交换攻击而被黑客劫持
美国证券交易委员会 SEC 今天确认,其 X 账户因与该账户关联的手机号码遭到 SIM 卡交换攻击而被黑客劫持。本月早些时候,SEC 的 X 账户遭到黑客劫持,发布了虚假的比特币 ETF 批准公告。SIM 卡交换攻击是透过冒用身份向电信运营商提出申请,将被害者的电话号码从对方的 SIM 卡转移至攻击者的一种诈骗攻击手段。SEC 表示,他们将继续与执法部门合作,调查攻击者是如何通过移动运营商实施 SIM 卡交换攻击的。
—— Bleeping Computer
黑客窃取资料后,直接劫持半导体大厂京鼎网站
鴻海集团旗下半导体设备大厂京鼎遭黑客入侵,更甚的是,黑客集团直接在网站上威胁京鼎的客户和员工。若京鼎置之不理,客户资料将被公开,员工也将因此失去工作。这是全台湾首次黑客集团在窃取资料之后,直接挟持上市柜公司网站,宣告该公司内部资料被窃。京鼎是鸿海集团旗下子公司,主要经营半导体前段制程设备关键模组、半导体自动化设备研发,是台湾重要的半导体上市柜公司。
—— 台湾经济日报
政府支持的黑客正在利用 WinRAR 中的已知漏洞
如果你正在使用压缩工具 WinRAR,那么建议是时候更新到最新版本了。
最近几周,谷歌的威胁分析小组 (TAG) 观察到多个政府支持的黑客组织正在利用 WinRAR 中的已知漏洞 CVE-2023-38831。
2023 年 8 月,RARLabs 发布了 WinRAR 的更新版本(版本 6.23),修复了多个与安全相关的错误,其中一个错误是 CVE-2023-38831 逻辑漏洞。
虽然补丁已经发布,但许多用户并没有更新,所以仍然容易受到攻击。
WinRAR 版本 6.24 和 6.23 都包含安全漏洞的修复程序,但该应用没有自动更新功能,因此你必须手动下载并安装补丁。
—— 谷歌威胁分析小组
黑客在论坛上又泄露了数百万新 23andMe 用户记录
两周前,泄漏了从基因检测公司 23andMe 窃取的大量用户数据的黑客,现在他又泄露了新的数百万条用户记录。
周二,一位自称 Golem 的黑客在著名的黑客论坛 BreachForums 上发布了新的 23andMe 用户信息数据集,其中包含 400 万用户的记录。部分新泄露的被盗数据与已知和公开的 23andMe 用户和遗传信息相匹配。
Golem 声称,该数据集包含来自英国的人的信息,包括“这份名单上居住在美国和西欧最富有的人”的数据。
23andMe 发言人安迪•基尔在一封电子邮件声明中说,该公司今天得知了这一新的泄密事件,正在“审查数据以确定其是否合法”。
—— Techcrunch
